功能安全的目的是保证最终用户数据的安全。
安全相关协议不能单独保证系统安全,需要与安全相关硬件配合。
现场总线功能安全的目的是避免安全系统出现这样的故障:没有出现危险事件,但由于通信错误触发了安全动作,使过程停止; 出现了危险事件,由于通信错误,过程仍然继续。
功能安全主要是保证当故障发生时,过程能够切换到安全状态。
FMS和所有通讯层,包括SMK都作为黑色通道,所有的协议扩展都是在用户层或者
风险和安全完整性概念
安全系统总是有风险,但必须在允许风险的范围内才是安全的,而允许风险可根据社会基础和有关政治因素的考虑来确定。一旦确定了允许风险,并估计了必要的风险降低,就可分配安全系统的安全完整性要求。安全完整性只应用于安全系统,并作为这些系统在规定安全功能方面取得必要风险降低的概率的测量。风险和安全完整性概念可用图1表示。
从图1可看出受控设备发生意外危险事件的风险,可通过每种工业领域的规定情况,考虑大量社会、政治和经济因素,根据意外事件发生的频率和后果建立风险等级表(如表1所示),根据ALARP原理要求任何风险必须降低到可行的合理水平一样低的概念。允许风险目标是由一系列确定的后果与允许频率(Ft)的匹配获得,而后果与允许频率的匹配可通过风险等级确定,表1与表2列出了4种风险等级及其解释,可根据实际情况对频率用定量描述,如对很可能发生事件规定频率大于每年10次。
SIS是在过程工业中实现安全仪表功能的系统,已经使用很长时间了。包括了所有实现安全功能(从传感器到执行器)的组件和子系统。
